今日学んだこと：セキュリティに関して

概要

今日はセキュリティについて学んだ。

SIEMは複数のログやイベントを一元的に管理・分析し、異常な挙動を検知する仕組み。

リスクアセスメントとは、情報資産に対する脅威や脆弱性を洗い出し、それに対するリスクを評価して管理策を決めるプロセス。

PDCAはPlan（計画）→Do（実行）→Check（評価）→Act（改善）のサイクル。

公開鍵暗号方式では「暗号化」と「復号」で異なる鍵（公開鍵と秘密鍵）を使用する。

脅威分析は、情報資産に対する攻撃や障害の可能性を把握し、適切なリスク対策を講じるために行う分析手法。

レッドチーム演習とは、擬似的な攻撃者（レッドチーム）が実際に攻撃を試み、組織の防御態勢や対応力を検証する手法。

ファイアウォールはネットワークの出入口で通信を監視・制御することで、不正なアクセスを防ぐ。